{"id":6492,"date":"2019-11-12T12:41:40","date_gmt":"2019-11-12T10:41:40","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=6492"},"modified":"2019-11-12T12:41:41","modified_gmt":"2019-11-12T10:41:41","slug":"fix-unpkg-com-anfragen-in-der-community-uebersicht-von-hcl-connections-entfernen","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/fix-unpkg-com-anfragen-in-der-community-uebersicht-von-hcl-connections-entfernen\/","title":{"rendered":"Fix: unpkg.com Anfragen in der Community-\u00dcbersicht von HCL Connections entfernen"},"content":{"rendered":"

Die in CR4 neu eingef\u00fchrte Community-Seite l\u00e4dt teils langsam, da IBM die Plex-Schrift von http:\/\/unpkg.com\/ l\u00e4dt. Dort treten i.d.R. Verz\u00f6gerungen von 200-300ms auf, vereinzelt ben\u00f6tigen die Anfragen jedoch auch deutlich l\u00e4nger. Dar\u00fcber hinaus ist dies auch Datenschutz- und Sicherheitstechnisch bedenklich: Die Server von unpkg.com k\u00f6nnen Nutzer verfolgen und erhalten \u00fcber die aufrufende URL im Referer ggf. bereits sensible Informationen wie z.B. den Titel einer Seite.<\/p>\n

Workaround: Manuelles herunterladen<\/h2>\n

Da es bisher keine offizielle L\u00f6sung gibt (siehe unten), kann man sich aktuell nur mit einem Workaround behelfen: Zun\u00e4chst muss das aktuellste Carbon-Release (IBMs UI-Paket) von Github heruntergeladen<\/a> werden. Den Link des aktuellen .tar.gz Archives kopieren wir und f\u00fchren den Download auf dem Server in einen Ordner nach Wahl durch und entpacken die enthaltenen Schriften im Wurzelverzeichnis des HTTP-Servers:<\/p>\n

wget -O carbon.tar.gz https:\/\/github.com\/carbon-design-system\/carbon\/archive\/v10.7.4.tar.gz\ntar -C \/opt\/IBM\/HTTPServer\/htdocs\/ -xvf carbon.tar.gz carbon-*\/packages\/components\/src\/globals\/fonts\/ --strip-components=5 <\/code><\/pre>\n
Enthaltene Schriften sind nun unter <cnxhost>\/fonts<\/strong> verf\u00fcgbar. Die restlichen Dateien werden nicht ben\u00f6tigt.<\/p>\n
Ersetzen der unpkg.com Aufrufe in den CSS-Dateien<\/h2>\n
Wir wechseln in den Pfad \/opt\/IBM\/WebSphere\/AppServer\/profiles\/\/installedApps\/\/Common.ear\/connections.info.war\/ui\/dist\/js. <\/strong>Hier sind auch die CSS-Dateien der Community-\u00dcbersicht enthalten. Mithilfe von grep k\u00f6nnen alle betroffenen Dateien ermittelt werden:<\/p>\n<\/p>\n
cd \/opt\/IBM\/WebSphere\/AppServer\/profiles\/Node01\/installedApps\/cnxCell01\/Common.ear\/connections.info.war\/ui\/dist\/js\n[root@cnx js]# grep -l "https:\/\/unpkg.com\/carbon-components@latest\/src\/globals\/fonts\/IBMPlex" *.css\n16.f5ae2f481d541eef94cd.chunk.css\n16.f5ae2f481d541eef94cd.chunk.rtl.css\nchunk__orient__js.e4fb9e742625e4a8d8bd.chunk.css\nchunk__orient__js.e4fb9e742625e4a8d8bd.chunk.rtl.css\nchunk__orient__orient__react.7fb3f43638e2f23057f0.chunk.css\nchunk__orient__orient__react.7fb3f43638e2f23057f0.chunk.rtl.css\nchunk__orient__orient-routes__react.4ae2a23ba9f30b1fc396.chunk.css\nchunk__orient__orient-routes__react.4ae2a23ba9f30b1fc396.chunk.rtl.css\nchunk__web-catalog-components__catalog-app__react.daaf3b5fab9856eae0cf.chunk.css\nchunk__web-catalog-components__catalog-app__react.daaf3b5fab9856eae0cf.chunk.rtl.css\nchunk__web-catalog-components-d86__administration__react.f5ae2f481d541eef94cd.chunk.css\nchunk__web-catalog-components-d86__administration__react.f5ae2f481d541eef94cd.chunk.rtl.css\nchunk__web-catalog-components-d86__card-grid-panel-wrapper__react.f5ae2f481d541eef94cd.chunk.css\nchunk__web-catalog-components-d86__card-grid-panel-wrapper__react.f5ae2f481d541eef94cd.chunk.rtl.css\nchunk__web-catalog-components-d86__nav-tabs__react.f5ae2f481d541eef94cd.chunk.css\nchunk__web-catalog-components-d86__nav-tabs__react.f5ae2f481d541eef94cd.chunk.rtl.css\nchunk__web-catalog-components-d86__view-select__react.f5ae2f481d541eef94cd.chunk.css\nchunk__web-catalog-components-d86__view-select__react.f5ae2f481d541eef94cd.chunk.rtl.css<\/code><\/pre>\n
Die eigentliche Ersetzung l\u00e4sst sich schnell und einfach mit sed durchf\u00fchren:<\/p>\n
for file in $(grep -l "https:\/\/unpkg.com\/carbon-components@latest\/src\/globals\/fonts\/IBMPlex" *.css); \\\n\tdo sed -i s#https:\/\/unpkg.com\/carbon-components@latest\/src\/globals\/fonts#\/fonts#g $file; done<\/code><\/pre>\n
Im Netzwerk-Tab der Browserkonsole l\u00e4sst sich erkennen, dass die Schriften nun vom lokalen Webserver geladen werden:<\/p>\n
\"\"<\/figure>\n
Offizieller Fix soll in 6.5 CR1 folgen<\/h2>\n
Das Problem wurde bereits einige Monate zuvor an den Support von IBM kommuniziert. Dort sieht man das Problem nicht als Fehler, sondern als Feature. Man solle eine Idee im damals noch IBM getauften Ideen-Hub er\u00f6ffnen. HCL reagierte zun\u00e4chst \u00e4hnlich. Nach zunehmender Kritik auch seitens der Communuty wurde ein Fix f\u00fcr  Connections 6.5 CR1 versprochen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die in CR4 neu eingef\u00fchrte Community-Seite l\u00e4dt teils langsam, da IBM die Plex-Schrift von http:\/\/unpkg.com\/ l\u00e4dt. Dort treten i.d.R. Verz\u00f6gerungen von 200-300ms auf, vereinzelt ben\u00f6tigen die Anfragen jedoch auch deutlich l\u00e4nger. Dar\u00fcber hinaus ist dies auch Datenschutz- und Sicherheitstechnisch bedenklich: Die Server von unpkg.com k\u00f6nnen Nutzer verfolgen und erhalten \u00fcber die aufrufende URL im Referer …<\/p>\n","protected":false},"author":5,"featured_media":6493,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[765,5],"tags":[760],"class_list":["post-6492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hcl-connections","category-news","tag-hcl-connections"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=6492"}],"version-history":[{"count":1,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6492\/revisions"}],"predecessor-version":[{"id":6495,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6492\/revisions\/6495"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/6493"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=6492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=6492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=6492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}